Risque

  • Déni de service

Systèmes affectés

  • Macromedia ColdFusion/MX versions 6.0 et 6.1 ;
  • Macromedia ColdFusion/MX versions 6.0 et 6.1 J2EE ;
  • Macromedia JRun 4.0 ;
  • Sun Java System Application Server 7 Update 2 et versions antérieures.

Description

Une vulnérabilité est présente dans les « services web » basés sur SOAP (Simple Object Access Protocol) ayant un tableau d'objets en argument.

Un utilisateur mal intentionné peut réaliser, via une requête SOAP malicieusement construite, un déni de service sur le serveur SOAP vulnérable.

Solution

Appliquer le correctif correspondant à votre système (cf. section documentation).

Documentation